為了持續增強用戶安全性,Google宣布將逐步淘汰 Gmail 中用於用戶身份驗證的簡訊代碼。這些代碼曾經是雙重認證 (2FA) 的主要內容,將被二維碼、密碼和專用身份驗證器應用程式等現代方法所取代。如果您仍然依賴一次性簡訊代碼,那麼您在不久的將來可能會遇到 Gmail 帳戶的嚴重存取問題。不要等待改變—立即過渡到更安全的身份驗證方法!
Google 為何要取消 Gmail 的基於簡訊的雙重驗證
自 2021 年起,Gmail 已將簡訊代碼作為其雙重認證系統 (2SV) 的一部分。儘管它們對於許多用戶(尤其是那些無法經常訪問互聯網的用戶)來說是一個可靠的選擇,但谷歌認為它們已經過時且容易受到攻擊。自 2025 年 4 月起,任何沒有其他 2FA 方法的用戶都將預設收到簡訊驗證碼。
谷歌發言人Ross Richendrfer證實,由於專門針對簡訊代碼的網路釣魚攻擊日益盛行,基於簡訊的驗證正在被取代。網路犯罪分子設計了 SIM 卡交換和誤導性電子郵件等手段來竊取這些程式碼,而能夠即時攔截這些程式碼的人工智慧技術則使情況更加惡化。
最早在今年,依賴簡訊代碼的用戶可能會發現自己無法存取他們的 Gmail 帳戶。這項轉變對於增強帳戶安全性至關重要。
如何檢查您是否正在使用基於簡訊的 2FA
確定簡訊代碼是否是您目前的 2FA 方法至關重要。根據您的設備,請按照以下步驟操作:
- 對於網頁瀏覽器:登入您的 Google 帳戶並造訪「我的帳戶」頁面。
- 對於 Android 用戶:開啟 Google Play 應用程式,選擇您的使用者圖標,然後點擊Google 帳戶。
- iOS 用戶需要從 App Store 啟動 Google 應用程式,點擊其個人資料圖標,然後觸摸「管理您的 Google 帳戶」。
第二步將顯示以下方法:
- 身份驗證器或金鑰作為預設值:如果您看到金鑰和身份驗證器旁邊有綠色複選標記,則表示您已經設定了更安全的身份驗證方法。簡訊代碼將不再影響您的訪問。
- 預設使用 SMS 2FA:如果身份驗證器或密碼旁邊沒有綠色複選標記,則簡訊代碼仍然是您的主要方法。仔細檢查您的電話號碼是否也帶有綠色複選標記。
探索 Gmail 中簡訊 2FA 的替代方案
現在是時候從基於 SMS 的 2FA 升級了。考慮一下這些現代替代方案:
1. Google 身份驗證器
對於首次使用的用戶,建議透過桌面瀏覽器設定 Google Authenticator。導航至如何登入 Google並選擇身份驗證器,然後按一下開始或新增/變更身份驗證器應用程式。
在您的行動裝置上,從Google Play或App Store下載 Google Authenticator 應用程式。您的 Google Authenticator 將產生一個二維碼供您使用手機掃描,啟用每 30 秒刷新一次的基於時間的 OTP。
2.密鑰
金鑰提供了一種方便、安全的方式,可以使用指紋、臉部辨識或實體安全金鑰等生物辨識方法在不同裝置上登入您的 Google 帳戶。
要設定密碼,請前往您的 Google 帳戶的安全性頁面。在「如何登入 Google」下,選擇「金鑰」,然後點擊「建立金鑰」。
系統將提示您使用所選的生物辨識或 PIN 方法完成金鑰設定。完成此程序可透過替代身份驗證保護您的帳戶。
選擇 Google Authenticator 或密碼將使您在安全遊戲中處於領先地位,保護您的帳戶免受與簡訊代碼相關的漏洞的侵害。請記住,避免從您的 Google 帳戶中刪除您的主要電話號碼,以防止潛在的登入問題。
常見問題
1.為什麼Google要用 2FA 取代簡訊驗證碼?
谷歌正在逐步淘汰用於雙重認證的簡訊代碼,因為它們存在 SIM 卡交換和網路釣魚攻擊等漏洞,被認為不太安全。二維碼、密碼和身份驗證器應用程式等較新的方法可以增強對此類威脅的防護。
2.我如何檢查我目前是否正在使用簡訊代碼進行雙重身份驗證?
您可以前往Google 帳戶的「安全性」標籤並選擇「兩步驟驗證」來檢查您的 2FA 設定。在那裡,您可以查看簡訊代碼是否列為一種方法,或者是否啟用了更安全的選項,例如 Google Authenticator 或密碼。
3.基於簡訊的 2FA 的最佳替代方案是什麼?
基於 SMS 的 2FA 的最佳替代方案包括 Google Authenticator(它可以產生基於時間的 OTP)和金鑰(它利用指紋和臉部辨識等生物辨識方法)。與簡訊代碼相比,這兩種選擇都大大提高了帳戶安全性。
發佈留言